Indépendance technologique

Les bonnes raisons de quitter Microsoft... et les mauvaises de ne pas le faire

L’Assemblée nationale a voté le 27 janvier dernier la création d’une commission d’enquête sur les dépendances structurelles et vulnérabilités systémiques liées aux technologies étrangères. Microsoft fait partie des entreprises visées de par leur proximité avec le politique. Une question qui dépasse les seules DSI mais concerne aujourd'hui les directions générales. Une raison de plus d'envisager une migration vers d'autres solutions avec lesquelles ces dernières devraient y trouver ...  leur "compte". 

Photo de profil
Patrick Brébion

Journaliste | Alliancy média

Publié et mis à jour le 10 févr.

Lecture 12 min.

Quatre bonnes raisons de sortir ...

  1. Le budget

    Pourquoi quitter Microsoft ? Si les motivations diffèrent selon les organisations, le facteur financier reste central. Et le passage de la licence perpétuelle au mode récurrent a, et va, "légèrement" saler la note. Un constat bien sûr à pondérer selon les contrats souscrits, notamment E1, E3 ou E5. Spécialisé dans le Software Asset Management, Damien Hauguel du cabinet Elee décrit : "Une licence par utilisateur à 28 euros par mois pourrait presque doubler avec Copilot". Plus inquiétant pour les DSI, mais aussi les DAF ou les DG, l'éditeur a annoncé des augmentations plutôt conséquentes pour les années à venir justifiées par l'intégration de l'IA (+43% pour MS 365 Personnel et Famille), ou encore par l'arrêt des levels discounts selon le rapport* d'Elee. "Cela pourrait doubler la note d'ici quelques années", estime également Henri d'Agrain, délégué général du Cigref. A raison de 50 euros par mois, une entreprise comptant 5000 comptes utilisateurs devra régler la modeste de somme 3 millions d’euros par an. Un montant bien sûr théorique et variable en fonction des négociations commerciales. Mais, dans tous les cas, de quoi assurer un nombre conséquent de ressources internes à la DSI et dont la masse salariale n'augmentera jamais dans les mêmes proportions. Sur le terrain, les quelques entreprises ou entités publiques qui ont opté pour d'autres solutions ont pu constater des économies substantielles. Selon Alain Issarny, ex-DSI à la DGFIP, les économies liées au passage à LibreOffice il y a une dizaine d'année pour les 100 000 agents de cette administration ont été faciles à calculer : "De l'ordre de 15 millions d'euros de l'époque par année. Les coûts spécifiques liés la migration et à l'accompagnement des utilisateurs ont été amortis en moins de deux ans". 

  2. Des données à tout vent 

    Autre effet induit et renforcé avec la migration sur les dernières offres 365, les données sont exposées à toute demande des autorités américaines, réglementations extraterritoriales, FISA ou Cloud Act, obligent. Rappelons qu'en juin dernier, lors de la commission sur la commande publique, à la question précise de Simon Uzenat, sénateur et président de commission parlementaire sur l'éditeur, "Microsoft aurait communiqué, dans le cadre du programme de surveillance électronique Prism, la clé de chiffrement d'Outlook à la National Security Agency (NSA). Confirmez-vous ces éléments ?", le représentant de l'éditeur, Pierre Lagarde a répondu " Je ne dispose pas de cette information et ne peux donc vous répondre". De plus, interrogé sur les risques liés au Cloud Act américain et à la transmission des données des administrations et collectivités aux autorités Américaines, Anton Carniau, directeur des affaires publiques et juridiques de Microsoft France, reconnaît qu’« en dernier recours, si nous y sommes contraints, nous devons transmettre les données ». Au vu de ces réponses, comment faire confiance à la filiale française quant à la confidentialité des données, surtout pour des données sensibles ? Plus largement, comment imaginer dans le contexte politique et économique actuel que toute donnée critique sur Azure ou un autre cloud public est à l'abri d'une exploitation pas désirée ? Sur un plan réglementaire, le risque est encore plus tangible, de nombreuses réglementations interdisant tout transfert à des personnes non autorisées, à commencer par le RGPD. 

  3. Un SI toujours plus dépendant 

    Autre prise de risque, basculer sur cet éditeur pour un nombre croissant d'outils logiciels en ligne a accru la dépendance dans des proportions qui mettent toute organisation cliente en situation de risque aggravée. Au passage, le constat s'applique à tout autre éditeur dans cette situation comme SAP par exemple. En d'autres termes, la suspension du service d'un seul fournisseur se traduit potentiellement par un chômage imposé à toute l'organisation, voire sa faillite, contrairement aux cas ou le SI repose sur plusieurs fournisseurs. Dans ce dernier cas de figure, si la bureautique "tombe", des briques collaboratives permettent de poursuivre une activité réduite. Si la défaillance provient des infras, un plan de reprise d’activité (PRA) prend le relais, au moins en théorie. Outre les raisons techniques et commerciales, une coupure pour raison politique est possible. En mai 2025, le compte Microsoft Outlook du procureur général de la CPI a été suspendu, entraînant la coupure de ses services de messagerie. Ce qui apparaissait délirant hier devient possible aujourd’hui et la question se pose aussi pour les entreprises privées. Dans ce contexte, le Danemark, le Schleswig-Holstein, l'armée autrichienne ont récemment annoncé l'arrêt du recours à Microsoft. 

  4. Une cyber difficile à assurer 

    Le risque se décline sur la cyber avec des spécificités dans le cas de MS. Si toutes les portes d'entrée sont utilisées par les hackers, l'Active Directory en production dans la majorité des organisations fait spécialement l'objet de leur attention. L'une des raisons est simple. Les compétences pour l'administrer ne sont pas toujours présentes et la compromission de comptes se révèle relativement accessible. Illustration dans les hôpitaux, l'association APSSIS* qui regroupe 200 DSI hospitaliers publie régulièrement des guides pour aider ses membres. Si la cybersécurité doit reposer sur une approche globale, l'édition de décembre 2023 de ces guides illustrait les risques liés à l'Active Directory et aux comptes à privilèges jamais déprovisionnés. MS propose une solution sécurisée baptisée "Tiers-Model" qui sécurise les accès aux comptes privilégiés. Sur le terrain, "elle est très peu mise en œuvre, même chez les grands comptes", confirme Henri D'Agrain. Pour quelles raisons ? Rien d'original : son coût et les compétences requises. 

... et cinq mauvaises de ne pas le faire

  1. L'absence de solutions alternatives 

    En complément de ses suites, MS commercialise l'Active Directory, aujourd'hui Microsoft Entra ID, un composant d'infrastructure central dans un système d'information. Jusqu'à peu, les alternatives d’annuaires restaient rares et ne couvraient pas tous les besoins en particulier quand il fallait prendre en charge des dizaines de milliers de comptes. Ce verrou a été levé avec la dernière version de Samba-AD disponible en open-source. Ce dernier propose les mêmes services (RSAT, RPC, Kerberos...) que des versions antérieures de Microsoft Active Directory La DGFIP a financé les développements nécessaires. Ce ministère utilise cet annuaire pour ses 100 000 agents depuis quelques années.  Côté collaboratif, un rapport du Cigref baptisé "Suites collaboratives, valeur d’usage et alternatives", datant de 2021 détaillait les alternatives à MS. Conclusion de celui-ci, il était possible d'opter pour une autre solution. Seule limite soulignée par le rapport, un effort d'intégration était à prévoir pour couvrir le même périmètre et la même intégration que les offres collaboratives de MS. Une fenêtre dans laquelle s'est engouffrée l'éditeur de Redmond. Son argument commercial, continuellement asséné, est de réduire les tâches sans valeur ajoutée et de fluidifier l'expérience utilisateur. Ce qui pose question. Est-il concevable d'imaginer des collaborateurs sur des tâches "à valeur ajoutée" à 100% de leurs temps ? Les tâches sans valeur ajoutée peuvent-elles parfois servir de pause nécessaire ? Autre question : combien de temps est réellement consacré quotidiennement, par exemple, à inscrire un rendez-vous dans son portable quand le logiciel n'automatise pas cette tâche ? En d'autres mots, quelle est la véritable valeur ajoutée de la centralisation des outils apportée par MS ? "Une partie des clients veulent abandonner du Microsoft pour mettre en place des solutions 100% équivalente. Est-il vraiment indispensable d'avoir un automatisme sur les vitres arrière de son véhicule ?", image Pierre Baudracco, dirigeant de Bluemind. Autre absence d'alternatives invoquée, l'absence d'un support 24/7, point sensible pour toutes les sociétés implantées au niveau mondial. Si la question est légitime pour par une partie d'entre elles, "beaucoup de multinationales ont leurs sites majeurs en Europe et un 'tenant' répond au besoin. Le support local proposé couvre les besoins", pondère Alain Garnier, dirigeant de Jamespot. Reste une question de fond. Quitter MS se traduira sur le terrain par l'appel à des prestataires ou à des compétences internes. Chaque entreprise pourra calculer si les courbes, augmentations de l'éditeur et coûts prestataires ou internes, se croisent. Avec une certitude. Il sera plus facile de négocier avec un "petit" fournisseur local. 

  2. Enfin, comme rappelle Alexandre Diehl du Cabinet d’avocats Lawint, le Data Act entré en vigueur en septembre 2025 permet à tout client de résilier un contrat de SaaS / PaaS / hébergement (moyennant le paiement des sommes restant dues, évidemment) avec des impératifs de portabilité vers une nouvelle solution. Le Data Act organise le process de réversibilité et limite fortement les possibilités de contestation ou négociation de l’éditeur dans ces conditions.” 

  3. Le vrai usage des outils de MS 

    Une autre question se pose quant à l'utilité réelle de logiciels "innovants". En d'autres mots, quel pourcentage de fonctionnalités sont réellement utilisées sur le terrain ? "10 à 15%", estime Alain Issarny. Une estimation bien sûr sujette à caution mais qui a le mérite d'éclairer un aspect en général oublié. Les logiciels sont en général largement sous utilisés. Le rapport du Cigref déjà cité avance un chiffre plus conséquent "le taux d’usage des fonctionnalités offertes par leurs suites collaboratives ne dépasse pas 50%". Depuis, les usages ont certainement évolué mais le périmètre fonctionnel couvert par les solutions alternatives couvre la quasi-totalité des besoins. Reste le sujet actuel de l'IA Gen, et donc de Copilot. S'il est difficile de mesurer le réel retour investissement de cette technologie, forcément très variable en fonction des cas d'usage, une partie des DSI n'y voit pas forcément une adéquation avec des besoins métiers. Selon Alain Garnier, "elle diverge des besoins".  Autre point préoccupant, le Clusif a présenté au cours de son Panocrim, en janvier dernier, des failles liées à Copilot. Pour générer un résumé, cette IA ouvrait des emails contaminés. Une certitude dans ce panorama. Les métriques des agents IA n'existent pas dans la plupart des cas d'usage et là, comme ailleurs, dans le cas où leur intérêt se confirmera les confier au même éditeur ne fera qu'étendre la dépendance et le risque de fuites de données. 

  4. Des utilisateurs "addicts" 

    Dans la quasi-totalité des organisations, le premier frein est le rejet potentiel par les utilisateurs. Bien connue dans tout projet informatique, la résistance au changement est un vrai challenge, "bien qu'au bout de quelques semaines, ces mêmes utilisateurs apprécient les nouvelles solutions", avance Alain Garnier. "Cette résistance porte avant tout sur la messagerie", constate Pierre Baudracco de Bluemind. Un constat d'autant plus bloquant que ce sont parfois les directions qui contrarient les projets pour ... garder leurs Outlook entre autres. Solution, "basculer sur d'autres solutions côté serveur et client mais garder les clients MS pour la direction", décrit Pierre Baudracco. Un choix contestable selon Alain Issarny, "pour ce type de projet, la DG doit être sponsor et montrer l'exemple." Autre point d'achoppement, même quand le collaboratif et la bureautique ne sont pas MS, le poste client reste Windows. "A l'époque, les OS open source restaient réservés aux geek", justifie Alain Issarny. Là aussi, au vu des évolutions de l'interface, les dernières versions d'Ubuntu ne demandent que peu d'accompagnement des utilisateurs. Remarque en passant, il est surprenant que les mêmes entreprises qui reculent devant la difficulté à changer les habitudes de leurs salariés avec MS n'hésitent pas, pour la majorité d'entre elles, à basculer sur des ERP qui impactent nombre de processus et "habitudes" métiers. 

Pour ce type de projet, le DSI n'a que des coups à prendre

  1. Adhérence au SI et compatibilité

    Autre raison parfois invoquée, l'adhérence aux systèmes d'information est une vraie question mais qui ne représente pas aujourd'hui de difficultés techniques ou de charges de développements lourdes dans la plupart des cas. Les logiciels de GED, d'ECM, de CRM, voire une partie des applications métiers majeures disposent aujourd'hui de boites à outils de connecteurs qui limitent le portage à du paramétrage. En d’autres termes l’adhérence des outils de MS aux autres briques du SI reste faible et basculer sur d’autres solutions ne nécessite pas de développements lourds en dehors de quelques besoins métiers spécifiques (impression en masse ...). Ces derniers cas peuvent justifier le choix de MS mais ne concerne qu’un nombre limité de postes. Toujours sur le plan technique, les dernières versions des outils bureautiques libres ouvrent et exportent les fichiers vers MS. Là aussi, quelques feuilles de style peuvent subir quelques outrages. Ce qui ne justifie pas le maintien des solutions pour tout le parc. 

  2. Une migration à hauts risques 

    "Pour ce type de projet, le DSI n'a que des coups à prendre", insiste Pierre Baudracco. C'est certainement à la fois la plus mauvaise et la plus réaliste des raisons qui expliquent la place persistante de MS dans les SI. La raison majeure est simple, la messagerie est devenue un outil central pour les relations professionnelles. Ce qui implique que toute migration assure l'accès à celle-ci et aux fonctionnalités connexes en permanence. Les outils de MS incluent la définition de partage de délégation, les tâches, l'agenda, le carnet d'adresses... "Impossible de gérer à la main et les outils de migration doivent assurer une continuité de services pour que les utilisateurs retrouvent leurs mails, leurs dossiers.... Cela va jusqu'à activer le répondeur avec notre serveur de messagerie s'il était déjà activé dans Exchange", détaille Pierre Baudracco. Autre difficulté, les volumes à migrer sont souvent conséquents. Développer ces outils de migration a représenté un gros effort mais ne met pas à l'abri de tout problème comme dans tout projet IT. "Quand c'est le cas, le rejet de l'utilisateur est direct", ajoute Pierre Baudracco. Les autres briques collaboratives, la visio par exemple, restent plus simples à migrer. Cette prise de risque par le DSI a vocation à être soutenue par la DG, qui devrait y trouver son "compte". 

Au final 

Obligation réglementaire pour les administrations et collectivités, rééquilibrage de la relation client-fournisseur, ces projets de migration sont avant tout l'occasion de réduire les risques dans le contexte géopolitique actuel et, ce qui parlera aussi aux Codir, regagner quelques points de compétitivité. Comme le soulignait Cigref il y a quelques années : “les fournisseurs captent la valeur ajoutée de leurs adhérents.”  

*Note stratégique d'Elee de septembre 2025 

À la une
Transformations numériques Technopolitique Les Faiseurs Ressources
Ressources
Organisations Guides & Carnets Soumettre un article Soumettre une organisation Défis
Informations
À propos Nous contacter Informations légales CGV Politiques de protections de vos données

© 2026 Alliancy . Tous droits réservés.
Propulsé par Omerlo.